
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>谈谈你理解的单点登录？ - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>谈谈你理解的单点登录？ - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">什么是单点登录（SSO）？其核心目标是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">单点登录（SSO）是一种用户认证机制，其核心目标是让用户只需登录一次，就可以访问所有相关的应用程序和系统，无需在每个应用中单独登录，从而简化用户体验和管理。</div>
          </div>
          <div class="card-source">来源: 文档引言部分</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在SSO的工作流程中，Identity Provider (IdP) 和 Service Provider (SP) 分别扮演什么角色？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">Service Provider (SP) 是用户试图访问的受保护的应用程序。Identity Provider (IdP) 是SSO认证服务，负责验证用户的身份凭据，并在验证成功后生成一个认证令牌。</div>
          </div>
          <div class="card-source">来源: 单点登录的工作原理</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">当用户在SSO认证服务中成功登录后，系统是如何实现后续的免登录访问的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">认证服务会生成一个认证令牌（如SAML断言或JWT）并将其发送到用户的浏览器。当用户访问其他集成的应用程序时，系统会使用此令牌自动识别用户身份，从而实现无需重新登录的无缝访问。</div>
          </div>
          <div class="card-source">来源: 单点登录的工作原理</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">SAML是一种什么样的技术？主要适用于哪些场景？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">SAML (Security Assertion Markup Language) 是一种基于XML的开放标准，用于在不同安全域之间交换认证和授权数据。它主要适用于企业级应用和跨域认证场景。</div>
          </div>
          <div class="card-source">来源: 单点登录的实现技术</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">OpenID Connect 和 OAuth 2.0 在实现SSO时是如何协同工作的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OAuth 2.0 是一个授权框架，用于授权应用访问用户资源。而OpenID Connect 是在OAuth 2.0 的基础上增加了一层，专门用于提供用户身份验证功能，两者结合从而实现单点登录。</div>
          </div>
          <div class="card-source">来源: 单点登录的实现技术</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">JWT（JSON Web Token）的主要特点是什么？它在SSO中有什么作用？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT是一种紧凑、安全的自包含令牌，用于在网络应用环境中传递声明。它的特点是支持跨域身份验证，因此常被用于API认证和单点登录场景。</div>
          </div>
          <div class="card-source">来源: 单点登录的实现技术</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">除了提升用户体验外，实施SSO还能带来哪些安全方面的好处？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">SSO能够通过统一的认证服务集中管理用户凭据，从而减少密码泄露的风险。此外，它还允许企业实施统一的安全策略和控制措施，例如强密码政策和多因素认证。</div>
          </div>
          <div class="card-source">来源: 单点登录的优势</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">挑战</div>
          <div class="card-question">为什么说SSO系统存在“单点故障”的风险？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">挑战</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">因为SSO系统是所有集成应用的统一认证入口。如果这个中央的SSO服务出现故障，用户将可能无法访问任何一个集成的应用程序。因此，SSO系统需要具备高可用性和灾难恢复方案。</div>
          </div>
          <div class="card-source">来源: 单点登录的挑战</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">挑战</div>
          <div class="card-question">SSO系统在提高便利性的同时，也引入了新的安全风险，这个主要风险是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">挑战</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">主要的安全风险是SSO系统本身可能成为攻击者的核心目标。一旦SSO服务被攻破，攻击者就可能获得对所有相关应用程序的访问权限，造成大范围的影响。</div>
          </div>
          <div class="card-source">来源: 单点登录的挑战</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
